FHWH

发表于 2021-01-07 分类于 Challenge ， 2020 ， XCTF高校网络安全专题挑战赛， HarmonyOS和HMS专场， RealWorld

Challenge | 2020 | XCTF高校网络安全专题挑战赛 | HarmonyOS和HMS专场 | RealWorld | FHWH

点击此处获得更好的阅读体验

WriteUp来源

来自官方发布

https://www.xctf.org.cn/library/details/5acdc1c31cf4935ac38fce445978888a5710cf11/

题目描述

HMS app

题目考点

HMS Core 计算加速服务
HMS Core 线性马达能力
HMS Core 近距离通信服务
加密数据中真实数据寻找
代码混淆
AES CBC、Tea、RC4加密

解题思路

逆向分析FHWH_Slaver App，对输入XCTFHarmonyOS和HMS专题赛中的sec2.data进行AES解密，解密正确后调用发送文件功能，再分析第二个APP。

反编译主要APP，并定位Confirm按钮对应的函数，_com_lh_hmstry_MainActivity_checkKey

对输入使用sub_DD8处理，为典型的Tea加密函数。

本文作者： CTFHub
本文链接： https://writeup.ctfhub.com/Challenge/2020/XCTF高校网络安全专题挑战赛/HarmonyOS和HMS专场/RealWorld/dgZ9cdi3wG1NvxXVugvFaT.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！